5 ポイント 投稿者 xguru 2020-06-03 | 1件のコメント | WhatsAppで共有
  1. Windows向けアプリを配布するには、コード署名証明書を年間100ドルで購入しなければならない

  2. 認証してもReputationがなければ、SmartScreenは出続ける

→ WinGetパッケージマネージャーは、SmartScreenが出るとマルウェアと判断する。つまり配布不可

  1. Reputationを積み上げても、証明書を更新するとReputationは再びリセットされる。だから長期の証明書を買わなければならない…

  2. アプリのパブリッシャーは、「Extended Validation Code Signing Certificate」という高価な証明書を年間289〜699ドルで買えば、SmartScreenをバイパスできる

1件のコメント

 
xguru 2020-06-03

アプリ開発者の多くは SmartScreen を通過するために EV証明書を購入する選択をしているようですが、むしろ 100ドル払う Apple 開発者サブスクリプションのほうが安く見えますね。実際には EV証明書を買ってもバイパスできない場合もあるとか..

Glyphfinder の開発者が EV証明書を購入する過程を詳しく書いています。

https://twitter.com/hanspagel/status/1262317935898566658